Siete factores que impulsan la resiliencia en ciberseguridad

Recomendados.... » Webinar tendencias tecnológicas 2023 (gestión digital, ciberseguridad, talento...) Registro » Work from anywhere, garantía de perímetro de acceso seguro Leer » Customer Data Platform, conocimiento integrado del cliente.  (G. Castelao, Ibexa)    Entrevista

Para hacer frente a un panorama de amenazas en constante evolución, la ciberresiliencia se vuelve clave, según un estudio de Cisco, que confirma que es una de las principales prioridades empresariales. De hecho, el 96% de los más de 4.700 directivos encuestados por la compañía en 26 países identifican la resiliencia en seguridad como una alta prioridad.

Entre los participantes, un 62% reconoció haber sufrido un ataque reciente, con consecuencias en sus operaciones internas, la continuidad de las TI, cortes en la cadena de suministro o daños reputacionales. Por tanto, ahora la premisa es prevenir los ciberincidentes y estar preparados para mitigar las pérdidas cuando se producen.

Apoyándose en una metodología para generar una puntuación de resiliencia en seguridad, Cisco ha identificado siete factores que ayudan a una organización a impedir incidentes, resistir ante ellos y recuperarse lo antes posible:

- Conseguir el apoyo de la alta dirección: no será posible sin el soporte de los ejecutivos C-Suite es deficiente. Las organizaciones que admiten un escaso apoyo a la seguridad por parte de los directivos obtuvieron, según la metodología de Cisco, han obtenido una puntuación un 39% inferior a la de aquellas con un fuerte soporte ejecutivo.

- Crear una cultura de seguridad: las compañías que afirman tener una cultura de seguridad excelente han logrado una puntuación media un 46% superior a las que no la tienen.

- Mantener personal y recursos internos adicionales para responder a los incidentes: estas compañías suman un 15% más de resiliencia.

- Reducir la complejidad de las migraciones a cloud y la gestión de entornos de nube híbrida: en este punto, merece la pena destacar que las empresas cuyas infraestructuras tecnológicas son mayoritariamente locales o basadas en la nube han obtenido las puntuaciones más altas, y casi idénticas, en materia de resiliencia de seguridad. Sin embargo, las empresas que se encuentran en las fases iniciales de la transición de un entorno local a uno híbrido en el cloud han visto caer sus puntuaciones entre un 8,5% y un 14%, dependiendo de la dificultad de gestión de los entornos híbridos.

- Implementar un modelo Zero Trust maduro: si lo hacen, aumentan un 30% su puntuación en resiliencia.

- Disponer de capacidades avanzadas de detección y respuesta extendida: esto ayuda a incrementar la resiliencia en un 45%

- Converger las funcionalidades de red y seguridad en una arquitectura SASE: así aseguran el perímetro de la red y garantizan el acceso seguro, y se produce un aumento del 27%.